DayvsonTI

As vulnerabilidades são causadas devido aos pacotes pré vulneráveis, incluindo uma versão da biblioteca GNUTLS.

As vulnerabilidades são relatados em versões anteriores a 3.0.10.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verifique se a versão vulnerável é instalado em computadores em sua rede corporativa, varredura através da Rede Software Inspetor.

Solução:
Atualização para a versão 3.0.10.

Original Consultivo:
http://sourceforge.net/project/shownotes.php?release_id=600646 

A vulnerabilidade foi relatada em vários produtos Adobe, que potencialmente podem ser explorados por pessoas mal comprometesse um usuário do sistema.

A vulnerabilidade é causada devido a um erro ao tentar controlar a fronteira arquivos BMP. Essa possibilidade pode ser explorada para causar um buffer overflow através de um ficheiro BMP ter um cabeçalho incorreto.

Exploração bem sucedida pode permitir execução de código arbitrário através de um elaborado especialmente BMP.

NOTA: Consta que, a vulnerabilidade pode ser explorada quando um malicioso dispositivo de armazenamento (por exemplo, drives USB, câmeras) está a ser ligados a um computador vulnerável.

A vulnerabilidade está relatada em Adobe Photoshop Album Starter Edition 3,2 e Adobe Após Efeitos CS3. Outras versões também podem ser afetados.

Solução:
Não processo não confiável BMP arquivos usando as aplicações afectadas.

Não ligue não confiável dispositivos de armazenamento para o computador local.

Original Consultivo:
Adobe:

Http://www.adobe.com/support/security/advisories/apsa08-04.html

Http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0551.html

Outras Referências:
SA25023:

http://secunia.com/advisories/25023

SA25044:

http://secunia.com/advisories/25044

Uma vulnerabilidade foi reportada no Mozilla Firefox, o que pode potencialmente ser explorados por pessoas mal maliciosas por um usuário do sistema.

A vulnerabilidade é causada devido a um erro no Javascript Garbage Collector e pode ser explorada para causar a corrupção por meio de uma memória especialmente crafted código Javascript.

Exploração bem sucedida pode permitir execução de código arbitrário.

A vulnerabilidade é relatado na versão 2.0.0.13. Antes versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, utilizando a Rede Software Inspector.

Solução:
Atualizar para a versão 2.0.0.14.
Http://www.mozilla.com/en-US/firefox/

Original Consultivo:
Mozilla Foundation:
Http://www.mozilla.org/security/announce/2008/mfsa2008-20.html